Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

'Voice phishing': zibergaizkileak telefonora pasatu dira

Gizarte-ingeniaritza posta elektronikotik VoIPra joan da, zilegitasun-itxura emateko eta erabiltzailearen susmoak hausteko.
Egilea: Marta Peirano 2006-ko abuztuak 28

Nahiz eta Anti-phising Work Group-ek emandako iruzur-kopuruak arazoa kontrolatzetik urrun dagoela erakusten duen, posta elektronikoaren ohiko erabiltzaileek berehala ikasi dute tranpa mezu elektronikoez mesfidatzen, batez ere beren gobernu, bulego eta bankuen ohartarazpen-kanpainei esker. Entitate guztiek ohartarazi dute ez dela datu pertsonalik eman behar erabat segurua ez den web orri batean ere. Eta telefonoz?

Teknika Phishing Sareko erabiltzaileek baino gehiago ezagutzen dute: zure on line bankuaren helbide elektronikoa, bezeroari hau eskatzeko: segurtasuna edo mantentze-lanak, berretsi zure datuak orri batean webgunea: izena, NANa, helbidea, kontu-mota eta -zenbakia, etab. Webgune hori ez da, noski, benetako erakunde batekoa bankuan, aldiz, jatorrizkoaren kopia da, ‘arrantzatzeko’ sortua. bankuko datuak eta jabe fidagarriak askatzea.

Zer da ‘voice phishing’ delakoa?

Voice phishing phishingaren deribatu adimendun bat; izan ere, erabiltzaileak klik egiteko esteka, telefono-zenbaki bat ematen du. Xehetasun honek erabiltzailearen defentsak desaktibatzen ditu, gezurrezko bat jasotzen baitu segurtasuna inprimatzea eta zure erantzuna presakoa izatea. Gainera, on line bankuko erabiltzaile batek oso ondo ezagutzen du URL helbidea zure bankua, baina ez zure zenbakia, zentralekoa edo edozein bulego.

Ohikoena erabiltzaile batek deitu eta ez egiaztatu zenbaki horren egiazkotasuna baliabideak: on line banku batzuen zenbakiak aldatu egin dira bezeroarentzako arreta-zerbitzua 900 zenbaki orokorrarekin ahalik eta izapide gehien posta elektroniko bidez ebaztea.

Helburu nagusiak iruzurgileek on line zerbitzuak erabiltzen dituzte transakzio ekonomikoak dakartzatenak, hala nola Paypal

Bezeroak deitzen duenean emandako zenbakira, erantzungailu hau dago: kontu-zenbakia eskatzen du. Iruzurgileek VoIP erabiltzen dute (IPren gaineko ahotsa), banketxearen antzeko telefonogunea eraikitzeko kontua, baina oso generikoa izan daiteke. Horietako batean azken hilabeteetako kasurik nabarmenenak, Santa Barbara Bank & Trust poliziaren bezeroak mezua ez zela inoiz aipatzen ohartu zen Santa Barbarako bankua, zentral bera dagoela adierazten duen seinalea iruzurti bati baino gehiagori iruzur egiteko erabiltzen ari zen sinadura.

Helburu nagusiak iruzurgileek on line zerbitzuak erabiltzen dituzte transakzio ekonomikoak dakartzatenak, hala nola Paypal. Los azken erasoak Paypal-i asko frogatu dute sofistikatuagoak: iruzur-sistema honako hau egiaztatzen saiatzen da: eskatutako datuak zuzenak dira, eta errore-oharra egiten du, baldin eta bezeroak akatsa egin du, alferrikako datuak saihestu ditu eta sendotu egin du zerbitzu legitimoa dela uste izatea.

Egunaren amaieran, iruzurretik babesteko errezeta bakarra da ez ematea datuak inori. Edozeinen izenean, informazio konfidentziala eskatzen du, zuhurtziaz tratatu beharrekoa eta zenbait aldiz egiaztatutako erreferentziak.